melindale mars 11, 2018

Innlegget leses best på den opprinnelige studentbloggen

Mange føler at de ikke har kontroll over sine personopplysninger på nett. Noen er også bekymret for at informasjonen bedrifter samler inn skal bli utnyttet. EUs nye lov om personvern skal gi individer nye rettigheter og bedrifter nye plikter. The General Data Protection Regulation (GDPR) trer i kraft den 25. mai, og skal sørge for at individer blir bedre informert om datainnsamling. I tillegg skal reglene gi individene bedre oversikt over hva deres personopplysninger blir brukt til. For bedrifter betyr regelverket at rutiner og prosedyrer må tilpasses.

Hvordan kan bedrifter forberede seg på GDPR? 

1. Identifiser hvilke personopplysninger dere behandler i dag og hvor dataene kommer fra

Hvis dere ikke vet hvilke personopplysninger dere holder og hvor de kommer fra, må dere foreta en revisjon for å finne det ut. Det betyr at alle personopplysninger, inkludert ansatte, brukere og leverandørers, må gjennomgås.

2. Sørg for at dere oppfyller dagens krav og sett dere inn i det nye regelverket

For å lovlig behandle data under GDPR, må dere ha lovlig grunnlag. For eksempel er det et lovlig grunnlag for å behandle personlige data for å levere en kontrakt man har med en person

3. Oppdater deres personvernerklæringer

Opplys alltid på en kortfattet og lett forståelig måte hvordan dere har tenkt til bruke dataene.

4. Sørg for at dere er i stand til å møte individenes rettigheter

GDPR vil gi individer flere rettigheter, for eksempel rett til å få deres personlige data slettet. Vil dere være i stand til å finne de relevante dataene? Hvem vil være ansvarlig for at det blir gjennomført?

5. Forbered dere på hvordan forespørsler om innsyn skal håndteres

Individer har rett til å vite hvilke data dere har av dem, hvorfor dataene blir behandlet og om det vil bli gitt til en tredjepart.

6. Legg inn ekstra beskyttelse for barns personopplysninger

GDPR sier at barn under 16 år ikke kan gi samtykke, og dere kan bli nødt til å søke samtykke fra foreldre eller foresatte. Eventuelle personvernerklæringer må skrives på språk som barn kan forstå.

7. Se gjennom hvordan dere får samtykke til å bruke personlige data

Under GDPR skal samtykke gis fritt, spesifikt og det må kunne enkelt trekkes tilbake. Det duger ikke med allerede avkryssede bokser for å få samtykke. Folk må aktivt akseptere vilkårene.

 

 

 

Kilder:
https://knowhownonprofit.org/how-to/how-to-prepare-for-gdpr-and-data-protection-reform
https://medium.com/@sagarag/individuals-rights-under-gdpr-3256fb3f356c
https://www.itgovernance.eu/blog/en/how-the-gdpr-will-protect-individuals/
http://fagpressen.no/aktuelt/dette-betyr-gdpr-deg